Searching...
Home , , → Cara Menghilangkan Virus Shortcut (Trojan Agent.BLNH)

Cara Menghilangkan Virus Shortcut (Trojan Agent.BLNH)



Trojan Agent.BLNH merupakan salah satu Virus Trojan yang saat ini penyebarannya cukup tinggi dengan ciri khas menggunakan media flashdisk. Virus ini juga bisa disebut salah satu virus shortcut di Flashdisk. Cara kerjanya yaitu Virus ini memindahkan semua data yang ada di dalam flashdisk ke dalam sebuah folder dengan nama folder itu kosong. Lalu folder tersebut di hidden, dan di buat shortcut di Flashdisk dengan "Nama Flashdisk(Ukuran Flashdisk)", kadang kala kita yang tidak tau mengklik shortcut tersebut dan tanpa disadari virus Trojan Agent.BLNH ini mulai aktif di PC kita. Inilah yang menyebabkan mudahnya penyebaran virus ini.

Virus ini mempunyai varian yang cukup banyak mulai denan ukuran file dan nama yang berbeda-beda (Dibuat Secara Acak), walaupun demikian virus ini hanya melakukan metode dan aksi yang sama, seperti yang dijelaskan tadi. Salah satu contohnya virus ini akan membuat file yang bertugas untuk menyebarkan diri mereka di dalam folder kosong tersebut contohnya seperti : IndexerVolumeGuid.dll, desktop.ini, dan file dengan nama acak.ekstensi acak



Jika saat agan menancapkan flashdisk bersih lalu saat dibuka Flashdisknya hanya ada Shortcut "Nama Flashdisk(Ukuran)" dan saat hidden filenya dibuka ada file yang bertugas menyebarkan ajaran mereka :D, berarti PC tersebut  sudah terinfeksi.


Untuk mematikan aktivitas virus tersebut, terlebih dahulu kita cek apakan ada proses msiexec.exe(file ini biasanya digunakan untuk menjalankan file yang mempunyai format .MSI) di Task Maneger agan. Jika ada agan harus "End Process Tree".


Nah Aktivitas virus sudah berhenti sekarang kita harus menghapus file induk dari virus ini biasanya berada :
C:\Documents and Settings\All Users\%file acak%.exe (Windows XP/2003)
C:\Users\All Users\%file acak%.exe (Windows Vista/7/8)
C:\ProgramData\%file acak%.exe (Windows Vista/7/8)

Lalu kita hapus registri yang dibuat oleh virus tersebut yang berlokasi di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run


Sebelumnya kita atur terlebih dahulu permission pada Key Run tersebut dengan cara Klik Kanan RUN kemudian pilih Permission..



Kemudian pada layar “Permission for Run”, centang pada opsi “Full Control” dan “Read” pada kolom “Allow”, kemudian klik tombol [OK]


Kemudian Baru Hapus File String yang dibuat oleh virus biasanya :
%nama acak% = C:\ProgramData\%file acak%.exe (Windows Vista/7/8)
%nama acak% = C:\Document and Settings\All Users\%file acak%.exe (Windows XP/2003)
%nama acak% = C:\Users\All Users\%file acak%.exe (Windows Vista/7/8

Terakhir kita tampilkan file yang dihidden virus di Flashdisk dengan CMD menggunakan perintah attrib -s -r -a -h /s /d *.*

Kemudian hapus file-file yang di drop oleh virus tersebut di Flashdisk seperti yang disebutkan diatas.
Advertise Here
yori-comp.blogspot.com
300x250

0 Komentar Untuk "Cara Menghilangkan Virus Shortcut (Trojan Agent.BLNH)"

Jika agan berkenan untuk berkomentar silahkan berkomentar :D Out Of Topic Show Konversi KodeHide Konversi Kode Show EmoticonHide Emoticon

Terimakasih atas komentar Anda di "Cara Menghilangkan Virus Shortcut (Trojan Agent.BLNH)"